Okamžitě aktualizujte svá Windows! Byla zjištěna závažná zranitelnost

Tomáš Richter
  • Bezpečnostní experti varují před další hrozbou
  • V operačním systému Windows se objevila zranitelnost
  • Ta se nachází ve službě Message Queuing (MSMQ)
Windows 11 získává další parádní funkci
Windows 11 získává další parádní funkci

Bezpečnostní experti z Check Point Research varují před novou kritickou zranitelností v rámci middlewarové služby Windows Message Queuing (MSMQ), která vystavuje bezpečnostnímu riziku stovky tisíc počítačů, informuje BleepingComputer.

Kritická chyba ve Windows MSMQ

MSMQ je k dispozici ve všech operačních systémech Windows jako volitelná součást, která poskytuje aplikacím možnosti síťové komunikace s „garantovaným doručováním zpráv“ a lze ji povolit prostřednictvím PowerShell nebo ovládacího panelu.

Chyba s označením „CVE-2023-21554“ umožňuje neověřeným útočníkům získat vzdálený přístup spuštěním kódu na nezáplatovaných serverech Windows pomocí speciálně vytvořených paketů MSMQ, které nevyžadují interakci uživatele. Microsoft vyzývá k neprodlené aktualizaci operačního systému Windows.

Jsou naše data v bezpečí?
Jsou naše data v bezpečí?

Čtěte také: Jsou vaše data v bezpečí? Umělá inteligence prolomí heslo za 30 sekund


Útokům vystaveny stovky tisíc zařízení

Check Point Research také sdílel další podrobnosti týkající se potenciálního dopadu CVE-2023-21554 a uvedl, že našel více než 360 000 serverů, na nichž běží nezaplátovaná služba MSMQ. Analytici však zdůrazňují, že celkový počet může být ve výsledku ještě vyšší.

Přestože se jedná o volitelnou součást systému Windows, která není ve výchozím nastavení na většině počítačů povolena, služba se může zaktivovat po instalaci přidružených funkcí.
Check Point Research například zjistil, že MSMQ je automaticky povoleno během instalace Exchange Server. „Všimli jsme si, že při instalaci Microsoft Exchange Server aplikace průvodce nastavením spustí MSMQ na pozadí, jestliže si uživatel vybere možnost Automaticky instalovat Windows Server, který je vyžadován ke správnému fungování Exchange,“ stojí ve zprávě.

Sledujte nás v Google Zprávách

Autor článku

Tomáš Richter - Redaktor

Bývalý redaktor webu Inteligentnisvet.cz.


Komentáře


Nejnovější články